當前位置:首頁 > 資訊信息 > 東方紅·服務提示 > 正文

個人金融信息安全

時間:2016-09-14

您在金融機構或特定非金融機構辦理金融業務時提交的個 人身份信息,發生的金融交易等信息都是您個人的重要金融信息, 但如果出現與這些信息有關的不當行為,不但會造成您的個人金 融信息泄露,還會讓您的合法權益受到侵害。本章將向您講述個 人金融信息安全方面的基礎知識和防范技巧。

 
第一節 個人金融信息概述

一、什么是個人金融信息
個人金融信息是指銀行業金融機構在開展金融業務、提供金 融服務時,或通過接入中國人民銀行征信系統、支付系統以及其 他系統獲取、加工和保存的財產信息、賬戶信息、信用信息、金 融交易信息以及在這些信息基礎上整理加工所得的衍生信息等。 廣義的個人金融信息應包括所有金融機構及特定非金融機構在 與自然人建立業務聯系、銷售金融產品和提供金融服務的過程中 產生、獲得的所有個人信息的總和。

二、個人金融信息保護范圍
個人金融信息是金融機構日常業務工作中積累的一項重要 基礎數據,也是金融機構客戶個人隱私的重要內容。那么到底哪 些個人金融信息受保護,也是我們大家關心的問題。根據《中國 人民銀行關于銀行業金融機構做好個人金融信息保護工作的通 知》(銀發〔2011〕17 號),個人金融信息保護的范圍包括:
(一)個人身份信息。包括個人姓名、性別、國籍、民族、 身份證件種類號碼及有效期限、職業、聯系方式、婚姻狀況、家 庭狀況、住所或工作單位地址及照片等;
(二)個人財產信息。包括個人收入狀況、擁有的不動產狀 況、擁有的車輛狀況、納稅額、公積金繳存金額等;
(三)個人賬戶信息。包括賬號、賬戶開立時間、開戶行、 賬戶余額、賬戶交易情況等;
(四)個人信用信息。包括信用卡還款情況、貸款償還情況 以及個人在經濟活動中形成的,能夠反映其信用狀況的其他信息;
(五)個人金融交易信息。包括銀行業金融機構在支付結算、 理財、保險箱等中間業務過程中獲取、保存、留存的個人信息和 客戶在通過銀行業金融機構與保險公司、證券公司、基金公司、 期貨公司等第三方機構發生業務關系時產生的個人信息等;
(六)衍生信息。包括個人消費習慣、投資意愿等對原始信 息進行處理、分析所形成的反映特定個人某些情況的信息;
(七)在與個人建立業務關系過程中獲取、保存的其他個人 信息。
 
第二節 個人金融信息安全管理

一、個人金融信息保護法律規定
目前,我國尚未出臺專門的個人金融信息保護的法律,但在 《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行 法》、《中華人民共和國證券法》、《中華人民共和國保險法》等法 律法規中,都有保護個人金融信息的條款。例如:
(一)《商業銀行法》第六條規定:商業銀行應當保障存款 人的合法權益不受任何單位和個人的侵犯。第二十九條規定:商 業銀行辦理個人儲蓄存款業務,應當遵循為存款人保密的原則, 對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍 結、扣劃,但法律另有規定的除外。
(二)《中華人民共和國反洗錢法》第五條規定:對依法履 行反洗錢職責或者義務獲得的客戶身份資料和交易信息,應當予 以保密;非依法律規定,不得向任何單位和個人提供。
(三)《刑法》修正案七規定:國家機關或者金融、電信、 交通、教育、醫療等單位的工作人員,違反國家規定,將本單位 在履行職責或者提供服務過程中獲得的公民個人信息,出售或者 非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役, 并處或者單處罰金。
(四)《征信業管理條例》第十三條規定:采集個人信息應 當經信息主體本人同意,未經本人同意不得采集。但是,依照法 律、行政法規規定公開的信息除外。第十四條規定:征信機構不 得采集個人的收入、存款、有價證券、商業保險、不動產的信息 和納稅數額信息,但征信機構明確告知信息主體提供該信息可能 產生的不利后果,并取得其書面同意采集的除外。第二十六條規 定:信息主體認為征信機構或者信息提供者、信息使用者侵害其 合法權益的,可以向所在地的國務院征信業監督管理部門派出機 構投訴,信息主體認為征信機構或者信息提供者、信息使用者侵 害其合法權益的,可以直接向人民法院起訴。
(五)其他規范性文件。《中國人民銀行關于銀行業金融機 構做好個人金融信息保護工作的通知》(銀發〔2011〕17 號)規 定,銀行業金融機構在收集、保存、使用、對外提供個人金融信 息時,應當嚴格遵守法律規定,采取有效措施加強對個人金融信 息保護,確保信息安全,防止信息泄露和濫用。特別在收集個人 金融信息時,應當遵循合法、合理原則,不得收集與業務無關的 信息和采取不正當的方式收集信息。銀行業金融機構不得篡改、 違法使用個人金融信息。在使用個人金融信息時,應當符合收集 該信息的目的,不得出售個人金融信息,不得向本金融機構以外 的其他金融機構和個人提供個人金融信息(但個人書面授權同意、 以及法律法規另有規定的除外),不得在個人提出反對的情況下, 將個人金融信息用于產生該信息以外的本金融機構其他營銷活動。

二、金融監管部門保護措施
2011 年 1 月 21 日,中國人民銀行印發了《關于銀行業金融 機構做好個人金融信息保護工作的通知》(銀發〔2011〕17 號), 要求商業銀行強化個人金融信息保護工作,并從商業銀行自身建 設、個人金融信息的收集和使用、外包管理、商業銀行報告義務 和法律責任等方面提出了明確規定。
 2012 年 3 月 27 日,中國人民銀行印發了《關于金融機構進 一步做好客戶個人金融信息保護工作的通知》(銀發〔2012〕80 號),要求各銀行業金融機構在制度、內控管理、信息安全防范、 員工教育等方面采取措施,進一步加強個人金融信息保護,并在 全國銀行業金融機構開展個人金融信息保護自查工作。各級人民 銀行分支機構適時開展了對銀行業金融機構個人金融信息保護 工作的專項檢查,對未履行客戶個人金融信息保護義務,侵害客 戶合法權益的,根據有關規定嚴肅處理。

三、金融機構保護措施
(一)采取物理隔離、防火墻等措施加強技術防范,杜絕外 部非法入侵系統竊取個人金融信息;
(二)建立內控制度,對可能出現的個人金融信息泄露的環 節進行排查;
(三)形成相互監督和制約的管理機制,切實防范信息泄漏 事件的發生;
(四)履行客戶身份識別義務,依法使用、保存和銷毀客戶 原始憑證資料;
(五)規范查詢本人、代理查詢他人金融信息的程序,審核 客戶有效身份證件或有關法律文書;
(六)建立員工行為準則,加強員工培訓教育,與涉密崗位 人員簽訂書面保密承諾書。

四、金融消費者要強化個人金融信息風險的防范
在金融業虛擬化和網絡化程度不斷提升的現代社會,個人金 融信息安全面臨著前所未有的挑戰,除了金融機構加強個人金融 信息安全管理外,廣大金融消費者也應增強防范意識,妥善采取 保護措施,確保自己的個人金融信息等隱私信息不受侵害。
(一)切勿把自己的身份證件、銀行卡等轉借他人使用。
(二)在日常生活中切勿向他人透露個人金融信息、財產狀 況等基本信息,也不要隨意在網絡上留下個人金融信息。
(三)盡量親自辦理金融業務,切勿委托不熟悉的人或中介 代辦,謹防個人信息被盜。
(四)提供個人身份證件復印件辦理各類業務時,應在復印 件上注明使用用途,例如:“僅供申報**信用卡用”,以防身份證 復印件被移作他用。
(五)不要隨意丟棄刷卡簽購單、取款憑條、信用卡對賬單 等,對寫錯、作廢的金融業務單據,應撕碎或用碎紙機及時銷毀, 不可隨意丟棄,以防不法分子撿拾后查看、抄錄、破譯個人金融 信息。
(六)不要輕信來歷不明的電話號碼、手機短信和郵件。警 惕向您詢問個人金融信息的電話及電子郵件,在任何情況下,法 院、警方都不會要求您告知銀行賬戶、卡號、密碼或向來歷不明 的賬戶轉賬,如遇到此類情況,應予以拒絕,必要時立即報警。

相關文章: